Komunikat o braku kodeka? Uważaj! To może być pułapka.

Strona głównaKomunikat o braku kodeka? Uważaj! To może być pułapka.
04.11.2008 10:50
Komunikat o braku kodeka? Uważaj! To może być pułapka.

Wśród najczęściej atakujących zagrożeń października firma ESET wyszczególniła nowe zagrożenie - WMA/TrojanDownloader.GetCodec.Gen, które przekonuje użytkownika do pobrania pozornie niezbędnego do odtworzenia danego pliku kodeka. W rzeczywistości pobrany plik okazuje się złośliwym programem.

WMA/TrojanDownloader.GetCodec.Gen, który znalazł się w czołówce zagrożeń ubiegłego miesiąca, to złośliwy program, który konwertuje wszystkie pliki audio, znalezione na komputerze swojej ofiary, do formatu WMA i modyfikuje je w taki sposób, aby próba ich otwarcia powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Akceptacja komunikatu skutkuje pobraniem na dysk złośliwych programów.

- Przemycanie na komputer użytkownika złośliwych aplikacji pod pozorem pobierania niezbędnych do uruchomienia danego pliku kodeków jest znaną, ale ciągle skuteczną sztuczką socjotechniczną wykorzystywaną przez twórców groźnych aplikacji –. mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, ogólnopolskiego dystrybutora rozwiązań ESET. – Skuteczną metodą ochrony przed tego typu zagrożeniami jest korzystanie z odtwarzaczy plików multimedialnych, które nie są częścią systemu operacyjnego Windows – dodaje Paweł Rybczyk

288768721043142803

W październikowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostał koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG, będący przyczyną nieco ponad 11. wszystkich wykrytych infekcji. Wśród pozostałych zagrożeń atakujących użytkowników w październiku ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), adware Virtumonde wyświetlający denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków
zgromadzonych na koncie w e-banku.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)